국내 암호화폐 거래소 해킹 공격에 취약…"초보적인 공격에도 무방비"

최근 암호화폐 거래소 '유빗'이 해킹 공격을 받아 자산을 잃고 파산하는 등 투자자 피해가 발생했다. 정부는 사태의 심각성을 인식하고 거래소를 대상으로 긴급 점검에 나서고 있다.

그럼에도 불구하고 국내 암호화폐 거래소의 보안 인식과 수준은 매우 미흡한 것으로 드러났다. 매우 초보적인 해킹 기술로도 손쉽게 뚫린다는 것이 보안업체의 지적이다.

지난 21일 MBC 보도에 따르면 매체는 국내 한 보안업체와 함께 암호화폐 거래소 보안실태를 점검, 취재했다. 보안업체는 국내 한 암호화폐 거래소를 대상으로 해킹을 시도했고, 그 결과 어렵지 않게 간단한 방법으로 지갑이 뚫렸다.

지갑 열쇠인 아이디와 비밀번호가 노출됐다. 해커가 실제로 이를 노렸다면 암호화폐를 다른 사람 명의의 지갑으로 빼돌리거나 거래소에 팔아 현금화해 이체할 수 있는 상황이었다.

다른 거래소 4곳을 대상으로 추가 점검했지만 상황은 마찬가지였다. 5곳 모두 손쉽게 해킹으로 뚫렸다. 아울러 암호화폐 소유자가 지갑 비밀번호를 복잡하게 바꾸거나 백신프로그램을 사용해도 해커의 악성코드를 잡아내지 못했다.

보안업체 관계자는 "불법 프로그램을 다운로드 하거나 웹서핑을 하다보면 높은 확률로 바이러스에 감염될 수 있다"며 "거래소는 그런 부분에서 취약할 수 있다"고 말했다.

보안 전문가는 "암호화폐는 해킹이 어렵지만 화폐를 넣어둔 지갑은 그렇지 않다"며 "금융권 수준의 높은 보안 정책과 기술을 적용이 시급하다"고 강조했다.

도요한 기자 [email protected]